「公開鍵暗号方式」「バイオメトリクス認証」の解説

2021年9月20日

公開鍵暗号方式とは?

「公開鍵暗号方式」とは、公開されている誰でも取得可能な「公開鍵」と、受信側のみが保持している「秘密鍵」を用いて、暗号化を行う方式のことです。

悪意のある第3者に「公開鍵」が漏れたとしても、「秘密鍵」が漏れない限り、暗号化された文書の内容が漏れることはありません。「公開鍵暗号方式」は、インターネットに非常に有効性の高い手法であると言われています。

AさんがBさんへ機密文書を送信する例で、「暗号化」から、「復号」までの流れを説明します。

  1. Aさんは、Bさんが公開している「公開鍵」を入手します。
  2. Aさんは、入手した「公開鍵」を用いて、AさんがBさんに送りたい文書を暗号化します。
  3. Aさんは、暗号化した文書をBさんに送信します。
  4. Aさんが送信した暗号化した文書を、BさんはBさんが持っている「秘密鍵」を用いて、複合し、文書の暗号化を解除します。

公開鍵暗号方式に関する問題

◆確認問題

AさんはBさんだけに伝えたい内容を書いた電子メールを,公開鍵暗号方式を用いてBさんの鍵で暗号化してBさんに送った。この電子メールを復号するために必要な鍵はどれか。
 ア.Aさんの公開鍵
   イ.Aさんの秘密鍵
   ウ.Bさんの公開鍵
   エ.Bさんの秘密鍵

出典:平成31年度 春期 ITパスポート試験公開問題  問75

◆確認問題の解答(エ)・・・確認問題より上記の説明文(解説文)で記載されているため、解説は割愛します。

バイオメトリクス認証とは?

「バイオメトリクス認証」とは、生体認証とも呼ばれ、人間の身体的特徴(指紋、虹彩等)、行動的特徴(筆跡、まばたき等)の情報を用いて行う個人認証の技術のことです。

事前に、本人の生体的特徴の情報を認証システムに登録し、認証時には、センサで読み取った情報を比較することで、本人認証を行う仕組みです。

現在、「バイオメトリクス認証」の実用例として、PC・スマホ・携帯電話のログイン、銀行ATM、出入国管理システム等で実用されています。

また、「バイオメトリクス認証」で用いられる登録情報として、「身体的特徴(指紋、DNA、虹彩、網膜、顔、血管、音声、耳形、体臭等)」や「行動的特徴(筆跡、キーストローク認証、歩行、リップムーブメント、まばたき等)」が利用されています。

バイオメトリクス認証に関する問題

◆確認問題

バイオメトリクス認証に関する記述として,適切なものはどれか。
    ア.指紋や静脈を使用した認証は,のぞき見行為によって容易に認証情報が漏えいする。
    イ.装置が大型なので,携帯電話やスマートフォンには搭載できない。
    ウ.他人を本人と誤って認証してしまうリスクがない。
    エ.筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。

出典:平成31年度 春期 ITパスポート試験公開問題  問76

◆確認問題の解答(エ)、解説・・・各選択肢の解説は、次の通り

  • ア:指紋や静脈のパターンは複雑であるため、のぞき見行為による漏えいリスクは低いです。
  • イ:指紋認証・虹彩認証・顔認証などが、スマートフォンなどに搭載されています。
  • ウ:バイオメトリクス認証は、他人を本人と誤って受け入れるリスクと、本人を他人と識別して拒絶するリスクがあります。
  • エ:正解です。バイオメトリクス認証で用いられる認証情報は、「身体的特徴」と「行動的特徴」に分けられます。行動的特徴を利用したものとして、筆跡やキーストロークなどがあります。